Я планирую создать приложение, использующее JavaScript, и ему необходимо использовать OAuth для аутентификации пользователя для веб-сайта. Может ли кто-нибудь помочь мне, пожалуйста? Любой пример кода? Я знаю о библиотеке Google Code Javascript OAuth, но я не знаю, как осуществить это ..приложение, использующее OAuth и javascript
ответ
Существует реализация клиента JS для OAuth здесь: http://oauth.googlecode.com/svn/code/javascript/
Он содержит пример кода, чтобы вы работаете. В принципе, что вы делаете это:
var url = "...";
var accessor = {
token: "...",
tokenSecret: "...",
consumerKey : "...",
consumerSecret: "..."
};
var message = {
action: url,
method: "GET",
parameters: {...}
};
OAuth.completeRequest(message, accessor);
OAuth.SignatureMethod.sign(message, accessor);
url = url + '?' + OAuth.formEncode(message.parameters);
// send request to 'url'
...
Cheers, Matthias
Указанные проблемы могут быть решены с помощью YQL: http://derek.io/blog/2010/how-to-secure-oauth-in-javascript/
По крайней мере, в некоторой степени. Но тогда вы полагаетесь на чужую бэкэнд-технологию вместо своей собственной или нет, что и было первоначальной целью. – WrongAboutMostThings
Если вы пишете Firefox (или другой Mozilla) addon, рассмотрите oauthorizer. Я использую это для latest version goo.gl lite. Тем не менее, я столкнулся с некоторыми проблемами, получившими одобрение для сайта Mozilla Add-Ons, с которым я сейчас работаю.
Я написал общую библиотеку JavaScript OAuth 2.0.
можете ли вы отправить пример аутентификации в приложение Google App Engine? Я боролся с этим в течение 2 дней. Ваша библиотека, похоже, не поддерживает 3 обратных вызова, «OAuthGetRequestToken», «OAuthAuthorizeToken» и «OAuthGetAccessToken»? –
- 1. Приложение Rails, использующее OAuth - как хранить информацию о токенах?
- 2. Facebook API - приложение, использующее Oauth для обновления статуса страницы
- 3. Можете ли вы запустить в localhost приложение, использующее Twitter OAuth?
- 4. Настольное приложение, использующее HTML, CSS, JavaScript и HTTP-запросы
- 5. мое приложение, использующее Environment.getExternalStorageDirectory()
- 6. Одностраничное приложение, использующее AngularJS
- 7. Структурирование приложение, использующее ФОС
- 8. iphone приложение, использующее Xcode
- 9. Приложение чата, использующее django
- 10. Android-приложение, использующее Acceleo
- 11. Приложение, использующее bluetooth
- 12. Приложение, использующее порт 80
- 13. Приложение с несколькими приложениями, использующее флеш-приложение и приложение
- 14. Одностраничное приложение, использующее экспресс и реагирование?
- 15. Простое приложение, использующее эластичный поиск и питон
- 16. Приложение, использующее QTreeView и QStandardItemModel, не догоняет
- 17. Вкусное приложение, использующее движок django и google
- 18. POS приложение, использующее JavaPOS и TYSSO POS
- 19. Веб-приложение, использующее платформу Play и sencha
- 20. Приложение для Android, использующее WCF
- 21. Приложение для Android, использующее внешний код/приложение?
- 22. tftp приложение, использующее оболочку uefi
- 23. приложение ONLINE COMPILE, использующее NODE.JS?
- 24. Приложение, использующее несколько оконных форм
- 25. Приложение, использующее акселерометр в Android
- 26. Как профилировать приложение, использующее IPC
- 27. Приложение, использующее объединенные соединения JDBC
- 28. Rails приложение, использующее chart.js optins
- 29. Facebook приложение, использующее iframe error
- 30. Facebook приложение, использующее ASP.Net MVC
Я думаю, что параметры tokenSecret и consumerSekret должны быть секретом! Как они могут оставаться секретными при загрузке в браузер? !!! – Meysam
Использование SSL, например. Но, да, OAuth в среде браузера, безусловно, подозревает проблемы безопасности. – Matthias
Это для oAuth 1.0a или 2.0? – IsmailS